目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限
1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
2.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);
3.强烈建议将data目录搬移到Web根目录以外;
对于这三个问题,相信很多站长都很头痛。即使织梦官方也有不少教程,但看得明白的没有多少。百度了很久没有找到好的答案,我也是菜鸟,弄了一个早上总算把问题给解决了,现在与大家分享下。
对于第一个问题官网作出的回答在细节上没有让大家明白,对于那些什么Window、iis6、iis7的解决方法我也不会,因为我用的也是虚拟主机,相信很多站长也是这样,解决方法:
- RewriteEngine on RewriteCond % !^$
- RewriteRule uploads/(.*).(php)$ – [F]
- RewriteRule data/(.*).(php)$ – [F]
- RewriteRule templets/(.*).(php)$ – [F]
把上面几行代码写入记事本,然后把记事本保存格式为“.htaccess”。这个一定要注意啦:只能是“.htaccess”,点的前面不要加任何字符!然后上面到网站根目录就可以了。就是“WEB”下就可以了。这样第一个问题就可以解决了。
[--------------------添加.htaccess文件方法--------------------------------
1. 打开Windows内建的记事本;
2. 选取另存新文件“文件->另存为”;
3. 在另存为的“保存类型”下拉选单中选取“所有文件”类型;
4. 这时就可在“文件名”中输入.htaccess;
5. 选取要另存的路径再按下保存,一个.htaccess 文件就新增完成了。
---------------------------------------------------------------------------]
第二个问题我之前也解决不了,但把第三个问题解决后,第二个问题也就没有了。
第三个问题按官方教程做了以后(官方教程我就不复制了),发现首页会打不开。直接跳转到“域名/install/index.php",导致这样的原因是首页没有改路径!我们只要把网站根目录(WEB)下的“index.php"用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).'/你的路径/data/common.inc.php'))】
只要做好这两步,三个问题就解决了。从此登录后台就没有那个提示了。希望对大家有帮助。